Трояним с помощью php

php_attacke

Для того, чтобы затроянить кого-то с помощью php, нам нужен скрипт-донор, троян и 2 файла. Наша жертва должна запустить скрипт на локалкхосте (Denwer, AMPPS, AppServ, EasyPHP, Nimp, Xampp и т.д.). Обязательно указывайте, что надо протестировать софт на локалке (особенно, если встраиваете в нулл), либо встраивайте троян в скрипты, которые предполагается запускать только на локалхосте.

Нам нужно:
1. script.js
2. go.php
3. evil.png (троян с измененным расширением)
4. Веб-приложение донор.

Инклюдим в донора файл script.js:

Вы можете вставить приведенный выше кусок текста в любой js-скрипт, используемый приложением которое мы трояним. В этом коде посылается ajax-запрос на некий скрипт под названием go.php. Теперь посмотрим, что находится в скрипте go.php:

Если вы уверены на 100% что жертва сидит на Win7, Vista, XP, то переименовывать в .exe не обязательно. Работа скрипта будет еще беспалевнее:

Концепция думаю понятна. Результат (вместо запуска трояна - exec('calc.exe')):

troj890756

Что можно еще сделать/добавить? Одепты уже догадались:

  • Обфускация скриптов
  • Сборка трояна из нескольких файлов
  • Запуск трояна из запароленного архива
  • Проверка доступа к интернету
  • Проверка на запуск в виртуальных машинах
  • Используем командную строку на всю катушку (отключаем файрволл, открываем telnet, rdp, smb, создаем нового пользователя и т.д.)
  • Если функция exec запрещена, пробуем использовать другие (system, passthru, proc_open, shell_exec, popen...)
  • Добавить некие действия, если скрипт запускается под linux, macOS.

Разумеется для большей беспалевности, можно менять названия файлов, прятать их во вложенные папки и т.д. При желании, можно впихнуть все в один файл (троян, js, php), можно обойтись без троянов - создать юзера, открыть доступ по RDP, отправить на гейт IP.

Кто может стать целью?

  • Вебмастера (легко встроить в дорген, спамилку, парсер, чекалку, нуленный скрипт, очередную кнопку "бабло")
  • Веб-студии, фрилансеры, быдлокодеры (под предлогом доработки "сайта", скрипта)
  • Школо-хеккеры (приватный менеджер шеллов, локальный генератор фейков, дамп форума и т.д.)

Публика довольно узкая, но весьма интересная. И разумеется, никто не запрещает оставить php-бекдор и стучалку, на случай запуска скрипта в интернетах, но это уже совсем другая история...